本发明专利技术涉及网络安全技术领域,具体为一种基于优先级的基线检测方法,包括S1:巡检服务器获取一时间段内所有负载均衡节点的同步处理的请求数量、处理每个请求所需要的时间,以及负载均衡节点所对应的所有被检服务器的CPU使用率、IO占有率和内存使用率,制定出每个被检服务器处理服务请求的顺序数据,并根据所述顺序数据将所有被检服务器从高到低对应匹配优先级;S2:根据优先级高低顺序依次对被检服务器进行基线检测。通过设置规则,对资源和需求的合理调度,对被检服务器进行基线检测的优先级排列,根据优先级来先后对重要资源或系统依次进行检测,使得有限的资源最大限度满足响应需求。不仅提高了检测效率,同时保证了检测质量。质量。质量。
【技术实现步骤摘要】
一种基于优先级的基线检测方法
[0001]本专利技术涉及网络安全
,具体涉及一种基于优先级的基线检测方法。
技术介绍
[0002]基线是一种在测量、计算或定位中的基本参照。而安全基线即是系统中最低的安全要求。基线管理是安全运维中最基础的工作,主要的管理需求来自于三个方面:(1)政策监管提出的合规需求,如网络信息等级保护、银监会监管等等;(2)由于安全配置的加固未完善而导致的安全事件;(3)企业自身的安全管理需求。
[0003]现行的对于基线检测的方法,通常是是无差别检测所有的服务器或者抽样检查。从而导致在众多汇总的信息中,不能很好地体现重要系统的信息,与此同时也给基线检测带来了重大负担,压缩了检测空间,降低了检测效率。
[0004]尤其在农信系统中,由于服务器数量较多,基础软件基线检查的方式一般为抽样检查及优先检查重要系统,在选中的服务器上面登录,以手工输入命令行的方式检查,检查后将结果汇总。成百上千的服务器上检查各种基础软件一般依赖于手工检查,检查繁琐,工作量庞大,而且容易产生误操作。
技术实现思路
[0005]本专利技术提供了一种基于优先级的基线检测方法,解决了以上所述的技术问题。
[0006]本专利技术为解决上述技术问题提供了一种基于优先级的基线检测方法,包括:
[0007]S1:巡检服务器获取一时间段内所有负载均衡节点的同步处理的请求数量、处理每个请求所需要的时间,以及负载均衡节点所对应的所有被检服务器的CPU使用率、IO占有率和内存使用率,制定出每个被检服务器处理服务请求的顺序数据,并根据所述顺序数据将所有被检服务器从高到低对应匹配优先级;
[0008]S2:根据优先级高低顺序依次对被检服务器进行基线检测。
[0009]优选地,所述顺序数据包括在一时间段内各被检服务器处理请求的频率程度,处理请求的频率越高,则优先级越高,处理请求的频率越低,则优先级越低。
[0010]优选地,步骤S2还包括:当负载均衡节点的处理服务请求的被检服务器顺序位置持续处于末位则报警输出。
[0011]优选地,步骤S2之后还包括:当被检服务器的CPU使用率、内存使用率以及处理单次请求的时间,其中任意一项大于设定的初始值则报警输出。
[0012]优选地,步骤S2具体包括:下发检测指令,所述检测指令包含待检测服务器的标识,通过TCP连接,将所述检测指令下发至对应的被检服务器。
[0013]优选地,当检测指令下发至对应的被检服务器后,立即断开所述TCP连接。
[0014]优选地,所述被检服务器包括FTP服务器、Web服务器、企业核心应用服务器和任务服务器。
[0015]优选地,步骤S1具体包括:预设周期,每个周期时间重新获取并更新被检服务器处
理服务请求的顺序数据,并根据所述顺序数据将所有被检服务器从高到低对应匹配优先级。
[0016]优选地,步骤S1之前还包括:判断所述负载均衡节点的所对应的被检服务器是否可用,若否,则获取使用不可用被检服务器的MAC地址,并将该MAC地址对应的不可用被检服务器列为最高级优先级。
[0017]有益效果:本专利技术提供了一种基于优先级的基线检测方法,包括:S1:巡检服务器获取一时间段内所有负载均衡节点的同步处理的请求数量、处理每个请求所需要的时间,以及负载均衡节点所对应的所有被检服务器的CPU使用率、IO占有率和内存使用率,制定出每个被检服务器处理服务请求的顺序数据,并根据所述顺序数据将所有被检服务器从高到低对应匹配优先级;S2:根据优先级高低顺序依次对被检服务器进行基线检测。通过设置规则,对资源和需求的合理调度,对被检服务器进行基线检测的优先级排列,根据优先级来先后对重要资源或系统依次进行检测,使得有限的资源最大限度满足响应需求。不仅提高了检测效率,同时保证了检测质量,大大降低了对服务器进行基线检测的成本。
[0018]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,并可依照说明书的内容予以实施,以下以本专利技术的较佳实施例并配合附图详细说明如后。本专利技术的具体实施方式由以下实施例及其附图详细给出。
附图说明
[0019]此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:
[0020]图1为本专利技术基于优先级的基线检测方法的流程示意图。
具体实施方式
[0021]以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。在下列段落中参照附图以举例方式更具体地描述本专利技术。根据下面说明和权利要求书,本专利技术的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本专利技术实施例的目的。
[0022]需要说明的是,当组件被称为“固定于”另一个组件,它可以直接在另一个组件上或者也可以存在居中的组件。当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。当一个组件被认为是“设置于”另一个组件,它可以是直接设置在另一个组件上或者可能同时存在居中组件。本文所使用的术语“垂直的”、“水平的”、“左”、“右”以及类似的表述只是为了说明的目的。
[0023]除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本专利技术。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0024]如图1所示,本专利技术提供了一种基于优先级的基线检测方法,包括:
[0025]S1:巡检服务器获取一时间段内所有负载均衡节点的同步处理的请求数量、处理每个请求所需要的时间,以及负载均衡节点所对应的所有被检服务器的CPU使用率、IO占有
率和内存使用率,制定出每个被检服务器处理服务请求的顺序数据,并根据所述顺序数据将所有被检服务器从高到低对应匹配优先级。由此可知,时间间隔过短以及服务请求数量过大,都将会影响集群系统的性能和稳定性,因此,在实际应用中,通常以秒为单位来配置所述时间间隔。具体地,可以配置该时间间隔为60秒,在其他实施场景中,技术人员可以在满足负载及被检服务器系统性能和稳定性的基础上根据实际情况灵活地配置该时间间隔。而服务请求的数量,技术人员应参考被检服务器的CPU使用率、IO占有率和内存使用率,权衡各种因素后,制定出每个被检服务器处理服务请求的顺序数据,从而可以制定如下优先级:在某一个时间段内,负载均衡节点能够处理的请求数量及处理时间基本不变,从而可以获知该均衡节点下,各个被检服务器各司其职处理不同的请求的时间,以及对应的CPU使用率、IO占有率和内存使用率。根据对应的CPU使用率、IO占有率和内存使用率任何一项或多项数字从高到低进行优先级排序即可。从而对高优先级的被检服务器先进行基线检测,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于优先级的基线检测方法,其特征在于,包括:S1:巡检服务器获取一时间段内所有负载均衡节点的同步处理的请求数量、处理每个请求所需要的时间,以及负载均衡节点所对应的所有被检服务器的CPU使用率、IO占有率和内存使用率,制定出每个被检服务器处理服务请求的顺序数据,并根据所述顺序数据将所有被检服务器从高到低对应匹配优先级;S2:根据优先级高低顺序依次对被检服务器进行基线检测。2.根据权利要求1所述基于优先级的基线检测方法,其特征在于,所述顺序数据包括在一时间段内各被检服务器处理请求的频率程度,处理请求的频率越高,则优先级越高,处理请求的频率越低,则优先级越低。3.根据权利要求1所述基于优先级的基线检测方法,其特征在于,步骤S2还包括:当负载均衡节点的处理服务请求的被检服务器顺序位置持续处于末位则报警输出。4.根据权利要求1所述基于优先级的基线检测方法,其特征在于,步骤S2之后还包括:当被检服务器的CPU使用率、内存使用率以及处理单次请求的时间,其中任意一项大于设定的初始值则报警输...
【专利技术属性】
技术研发人员:荣容容,雷智,胡昌松,王荣聪,杨欣,袁野,牛波,周新,熊俊,彭霄,张琳,肖迁,
申请(专利权)人:湖北省农村信用社联合社网络信息中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。